БАКУ/Trend/ - Мошенники изобрели новый способ запутать людей. В социальных сетях они используют поддельные учетные записи и обманывают пользователей, заставляя людей отвечать на их комментарии, нажимая на вредоносные ссылки, которые предоставляют мошенникам доступ к их информации.
В частности, преступники создают фальшивые профили в “Инстаграм” и оставляют оскорбительные комментарии под постами пользователей. Это действие заставляет разгневанных пользователей искать возможности ответить, что приводит их к ссылке в профиле злоумышленника, которая якобы ведет на другую страницу в социальной сети. При попытке аутентификации с помощью этого перехода мошенники получают доступ к данным жертвы.
Интервью с официальным представителем Лаборатории Касперского в Азербайджане Мушвигом Мамедовым.
Что можете сказать о новом виде мошенничества в инстаграм, который под фейковыми профилями обманывает пользователей?
По сути, речь идет о фишинге – и сегодня пользователь может столкнуться с ним на самых разных платформах. За прошлый год решения «Лаборатории Касперского» заблокировали более 945 тысяч попыток пользователей из Азербайджана перейти на фишинговые страницы.
Злоумышленники могут присылать ссылки на фишинговые ресурсы в почте, соцсетях и мессенджерах. Причем эти ссылки могут быть и в комментариях, и в личных сообщениях, и даже в описании профиля в соцсети, как в рассматриваемом случае. Легенды и сами ресурсы, под которые мимикрируют фишеры могут быть самыми разными. В данном случае речь идет об игре на эмоциях пользователей, использовании их желания ответить на оскорбление любой ценой – даже если это придется сделать на другой платформе и потребуется заново в нее зайти.
Злоумышленники пытаются украсть учетные данные от личных аккаунтов пользователей. Украденные аккаунты мошенники затем могут использовать в рамках других схем, в том числе для телефонного мошенничества и целевых атак на родственников пользователя.
Как пользователь может самостоятельно выявить атаку?
Никогда не нужно давать место эмоциям. Важно помнить, что какими бы ни были легенды фишеров и скамеров, их техники и приемы в основном завязаны на социальной инженерии. Это значит, что они стараются манипулировать людьми — оскорбляют, как в этом случае, или пугают, торопят, заманивают крайне щедрыми предложениями. Пользователям важно быть внимательными и критически относиться к любым призывам.
Какие меры в целом следует соблюдать пользователям соцсетей, чтобы не стать очередной жертвой?
Фишеры часто меняют свои легенды, однако их цель остается неизменной — заманить потенциальных жертв на поддельную страницу, чтобы получить логин/пароль или другие данные.
Мы рекомендуем не поддаваться на провокации, критически относиться к любым сообщениям, а также настроить двухфакторную авторизацию в мессенджерах и соцсетях.
Также рекомендуем использовать надежное защитное решение (в том числе на смартфонах) — оно предупредит, если человек попытается попасть на фишинговый ресурс.